interdire l'accès à une partition à un compte utilisateur

Le
Bilbo
Bonjour / bonsoir

Voilà, j'ai un ImacIntel sous Mac OS 10.5.4 dont le DD comporte 2
partitions dont une exclusivement dédiée à des données personnelles et
l'autre au système et aux Applications

Je voudrai creer un nouvel utilisateur qui n'ait pas accès à cette
seconde partition, comment dois-je procéder ?

Je vais installer Warcraft pour cet utilisateur aussi faut-il effectuer
l'installation depuis ce compte sachant
qu'il lui faudra l'accès à internet

Vous l'aurez compris, c'est pour occuper le neveu en pension chez "le
Tonton qui a un Mac" pendant les vacances (et accessoirement aussi pour
le Tonton par la suite :-)))

Cordialement

--
Bilbo
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses Page 1 / 5
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
archibald
Le #16379211
Bonjour,
Amha il faut aller au plus simple :
Ne pas autoriser 'Neveu' à administrer cet ordinateur ;
Donner les permissions drwxr-x--- et comme propriétaire 'Oncle' du
groupe 'admin'
Récursivement à l'ensemble de l'arborescence de la partition.
BatChmod le fait en deux clics
http://macchampion.com/arbysoft/Welcome.html

Cordialement
a.c
Bilbo
Le #16379821
archibald
Bonjour,



Bonjour Archibald et merci pour le coup de main


Amha il faut aller au plus simple :



C'est effectivement ce que je recherche ;-)


Ne pas autoriser 'Neveu' à administrer cet ordinateur ;
Donner les permissions drwxr-x--- et comme propriétaire 'Oncle' du
groupe 'admin'



Je viens donc d'installer BatChmod mais j'aimerai quelques précisions
supplémetaires d'autant qu'un message inquiétant me demande "êtes vous
sûre de ce que vous faites ?

Bref, dans le doute je n'ai pas valider ma commande ayant depuis
longtemps appris à ne plus jouer à l'apprentis sorcier ;-)

Donc première question ayant trait aux permissions que vous citez , à
savoir " drwxr-x " : je ne retrouve pas de case " d " à cocher dans la
fenêtre de sélection de BatChmod -
Est-il utile de préciser que Terminal et Unix sont des "gros mots" pour
moi :-)))

Voici comment j'ai procédé :

J'ai créer un nouvel utilisateur que j'ai nommé "Visiteur" sans
spécifier quoi que ce soit d'autres comme réglages ...

J'ai ensuite re "booté" sur mon compte Admin et installé BatChmod

J'ai ensuite glissé l'icone de ma seconde partiton (dénommée
REALISATIONS" sur celle de BatChmod pour obtenir une nouvelle fenetre
qui se présente ainsi

http://cjoint.com/?hvjJJnXwCj

Element ---> /Volumes/rRealisations

Possesseur : moi (robert......adminsitrateur du compte)
Les 3 cases R W et X sont cochées

Groupe ; Admin

Idem, les 3 memes cases sont cochées

et enfin sous le titre "Tous " seuls les cases R et X sont cochées

Comme le montre le lien ci-dessus, pas de case "d" à cocher

Je suppose que dans mon cas il faille également cocher la case
"appliquer aux éléments inclus"

Une fois "validée" cette sélection faut il recommencer en procédant en
sens inverse à savoir en sélectionnant dans la fenetre de BatChmod le
possesseur "Visiteur" et en ne lui attribuant aucun "groupe" et
sans cocher aucune des cases r w x comme vous pourrez le voir ici

http://cjoint.com/?hvkbiqOmxA

Autre question : comment procéder pour interdire l'utilisation
d'applications spécifiques à cet utilisateur "Visiteur", je pense
notamment à Entourage (Email & Carnet d'adresse)

D'avance merci

Cordialement

--
Bilbo
Gerald
Le #16380011
Bilbo
Je viens donc d'installer BatChmod mais j'aimerai quelques précisions
supplémetaires d'autant qu'un message inquiétant me demande "êtes vous
sûre de ce que vous faites ?



S'il s'agit de partage de volumes (ou non) en réseau, SharePoints
n'est-il pas adapté ?


--
Gérald
blanc
Le #16380411
Bilbo
Je viens donc d'installer BatChmod mais j'aimerai quelques précisions
supplémetaires d'autant qu'un message inquiétant me demande "êtes vous
sûre de ce que vous faites ?



Normal, il faut toujours être sûr de ce qu'on fait lorsqu'on modifie les
droits.


Donc première question ayant trait aux permissions que vous citez , à
savoir " drwxr-x " : je ne retrouve pas de case " d " à cocher dans la
fenêtre de sélection de BatChmod -



Le "d" signifie qu'il s'agit d'un dossier ("directory")


Est-il utile de préciser que Terminal et Unix sont des "gros mots" pour
moi :-)))



Je pense qu'Archibald l'avait deviné, ou que c'est pareil pour lui, car
sinon il n'aurait pas proposé BatChmod qui amha n'est rien d'autre
qu'une interface graphique aux commandes chmod et chown du Terminal qui
permettent de changer les droits et propriétaires de fichiers.

Ceci étant tu aurait pu utiliser aussi le Finder.


Voici comment j'ai procédé :

J'ai créer un nouvel utilisateur que j'ai nommé "Visiteur" sans
spécifier quoi que ce soit d'autres comme réglages ...

J'ai ensuite re "booté" sur mon compte Admin et installé BatChmod

J'ai ensuite glissé l'icone de ma seconde partiton (dénommée
REALISATIONS" sur celle de BatChmod pour obtenir une nouvelle fenetre
qui se présente ainsi

http://cjoint.com/?hvjJJnXwCj

Element ---> /Volumes/rRealisations

Possesseur : moi (robert......adminsitrateur du compte)
Les 3 cases R W et X sont cochées

Groupe ; Admin

Idem, les 3 memes cases sont cochées

et enfin sous le titre "Tous " seuls les cases R et X sont cochées



Si tu ne veux aucun accès de la part de Visiteur, il faut aussi décocher
R et X. Actuellement tu ne lui as interdit que l'écriture (W) pas la
lecture (R) ni l'accès aux fichiers inclus (X)


Comme le montre le lien ci-dessus, pas de case "d" à cocher



Le "d" n'apparait que dans le Terminal, pour tout ce qui est dossier.
Batchmod ne l'indique que par la possibilité de cocher la case
"appliquer aux éléments inclus"

Je suppose que dans mon cas il faille également cocher la case
"appliquer aux éléments inclus"



Amha non, car cela donnera le droit d'exécution (X) a des fichiers qui
ne doivent pas l'avoir.


Une fois "validée" cette sélection faut il recommencer en procédant en
sens inverse à savoir en sélectionnant dans la fenetre de BatChmod le
possesseur "Visiteur" et en ne lui attribuant aucun "groupe" et
sans cocher aucune des cases r w x comme vous pourrez le voir ici

http://cjoint.com/?hvkbiqOmxA



Non, surtout pas. Le menu déroulant "Possesseur" permet de choisirt à
qui appartient le dossier en question. Si tu termines ta session
BatChmod en laissant "Visiteur" comme possesseur, c'est toi qui ne
pourras plus y accéder.

En résumé, ta première opération (telle que l'indique l'image) effectue
ce qui suit :
Faire que le possesseur du dossier /Volumes/Realisations soit toi-même,
que le groupe associé au même dossier soit admin,
que les droits du possesseur soient rwx,
ceux du groupe soient rwx,
ceux des autres utilisateurs soient rx (en fait si tu décoches ces deux
cases ils n'auront plus aucun droits).

Sous Unix on ne peut attribuer des droits différents pour un
fichier/doissier qu'à trois classes d'utilisateurs :
- le propriétaire
- le groupe associé
- les autres utilisateurs

Remarque 1 : il n'est pas nécessaire que le propriétaire appartienne au
groupe.

Remarque 2 : désolé de dire des gros mots, mais l'opération que tu
souhaites se fait en deux commandes Unix dans le Terminal :

chown Robert:admin /Volumes/Realisations
chmod ug+rwx,o-rwx /Volumes/Realisations

La première change le propriétaire et le groupe,
la deuxième change les droits du propriétaire (u comme user), du groupe
(g), et des autres utilisateurs (o comme other)

Remarque 3 : Tu peux aussi le faire dans le Finder (en faisant afficher
les informations du dossier en question) mais dans ce cas tu n'as pas
accès aux droits d'exécution directement. Attention aussi de vérifier
dans ces mêmes informations que la case "ignorer les autorisatons de ce
volume" est bien décochée.
Ce que j'ai dit dans cette dernière remarque s'applique à Tiger. Pour
Léopard, je ne sais pas.

Autre question : comment procéder pour interdire l'utilisation
d'applications spécifiques à cet utilisateur "Visiteur", je pense
notamment à Entourage (Email & Carnet d'adresse)



Pour Léopard, je ne sais pas.

--
JiPaul.
/ /--/--//\ Jean-Paul Blanc
|/| L |\ quelquepart en (somewhere in)
/|| = |||\ FRANCE
archibald
Le #16381311
On 21 juil, 10:17, (Bilbo) wrote.

En résumé :
À l'aide de BatChmod, décocher toutes les permissions (rwx) de 'Tous'
en cochant 'Appliquer aux éléments inclus'
[Ne pas autoriser 'Neveu' à administrer cet ordinateur ; Donner les pe rmissions drwxr-x--- et comme propriétaire 'Oncle' du groupe 'admin' ; R écursivement à l'ensemble de l'arborescence de la partition.]




(Laissez des droits d'exécution sur un dossier , permet de le
traverser, c'est pour cela qu'utiliser la fenêtre d'information du
finder ne suffit pas (d'autant qu'à une époque l'implémentation éta it
fautive))
Il ne faut pas exécuter la seconde opération (en sens inverse sur
visiteur)
——
Limitation d'accès aux Applications :
Recréez le compte 'Neveu' avec comme option dans le menu déroulant
'Nouveau compte' 'Géré avec contrôles parentaux'
Décochez 'autoriser à administrer…'
Puis aller les paramétrer dans la préférence système 'Contrôles
parentaux'
Pour vous aider tapez 'Contrôles parentaux' dans le menu d'aide du
finder

Cordialement
a.c
__
Nota bene : Quand me prend l'envie de taper de la ligne de commande je
me logue en >console sur mon iBook
Que cette option ait disparu avec Leopard ne me manque pas du tout,
mon vieux G3 233 démarrait sous Darwin ou OS 9.2.2
laurent.pertois
Le #16381301
Gerald
S'il s'agit de partage de volumes (ou non) en réseau, SharePoints
n'est-il pas adapté ?




Nul besoin en 10.5 avec lequel il n'est d'ailleurs certainement pas
compatible.

--
Politically Correct Unix - UTILITIES
The "touch" command has been removed from the standard distribution due
to its inappropriate use by high-level managers.
Bilbo
Le #16382401
Bonjour Gerald et merci de m'avoir répondu

Je précise qu'il ne s'agit pas de partage en réseau mais
celà ne concerne qu'un seul Imac comportant 2 partitions

Cordialement






Gerald
Bilbo
> Je viens donc d'installer BatChmod mais j'aimerai quelques précisions
> supplémetaires d'autant qu'un message inquiétant me demande "êtes vous
> sûre de ce que vous faites ?

S'il s'agit de partage de volumes (ou non) en réseau, SharePoints
n'est-il pas adapté ?





--
Bilbo
Bilbo
Le #16383671
JiPaul

Bonjour JPaul et merci pour ces explications que d'ailleurs je vais
soigneusement conserver

Plein d'explications très utiles :-)



Bilbo
> Je viens donc d'installer BatChmod mais j'aimerai quelques précisions
> supplémetaires d'autant qu'un message inquiétant me demande "êtes vous
> sûre de ce que vous faites ?

Normal, il faut toujours être sûr de ce qu'on fait lorsqu'on modifie les
droits.


> Donc première question ayant trait aux permissions que vous citez , à
> savoir " drwxr-x " : je ne retrouve pas de case " d " à cocher dans la
> fenêtre de sélection de BatChmod -

Le "d" signifie qu'il s'agit d'un dossier ("directory")


> Est-il utile de préciser que Terminal et Unix sont des "gros mots" pour
> moi :-)))

Je pense qu'Archibald l'avait deviné, ou que c'est pareil pour lui, car
sinon il n'aurait pas proposé BatChmod qui amha n'est rien d'autre
qu'une interface graphique aux commandes chmod et chown du Terminal qui
permettent de changer les droits et propriétaires de fichiers.



Très bien ce soft, dommage que l'aide ne soit pas un peu plus complète
notamment sur les fameuses lettres r w et x comme tu le précises plus
bas - ou alors je n'ai pas trouvé le manuel (readme) d'utilisation


J'ai donc effectué l'opération et impeccable la partition n'est plus
accessible depuis le compte "visiteur" cependant je me heurte à un autre
soucis

J'ai voulu recopier mes signets et autres éléments de ma biblioothèque
utilsateur "Robert" dans la bibliothèque "visiteur" mais je n'ai pas la
main, impossible d'ouvrir ce dossier

J'ai bien tenté de modifier les droits en procédant comme pour la
partition mais ça ne marche pas

Même chose en procédant depuis le finder par la commande "afficher les
infos" ou j'ai rajouté l'utilisateur 'robert" (moi) avec les droits en
lecture et en écriture le tout après avoir validé mon compte
administrateur (mot de passe)

Bon ben ça marche pas :-((
pas moyen d'ouvrir depuis mon compte "Robert" le répertoire "visiteur"

Je me doute que le dossier "partagé" du répertoire "Utilisateurs" doit
servir à quelque chose mais avant de procéder à une manip des plus
hasardeuses je viens ici aux nouvelles

Concernant par exemple mes photos si je veux les rendre consultables
depuis le compte visiteur comment dois-je procéder ?

Suffit-il de glisser le répertoire "Images" de mon compte utilisateur
vers le répertoire "Partagé, ou bien un alias fait-il l'affaire ou alors
faut-il duplqiuer ce répertoire ? (idem avec Musique d'Itunes)

Même chose par exemple avec Safari dont je voudrai rendre accessibles
les signets depuis le compte "visiteur" ?

De même avec d'autres répertoires tel que Préférences et Printers

Voici ce qsue contient en tout et pour tout mon répertoire partagé :

Utilisateurs/Partagé/Library/Application Support/Adobe/AIR


Voilà, j'attends les conseils des pros du système pour savoir comment
procéder

Merci d'avance


--
Bilbo
Gerald
Le #16384231
Laurent Pertois
Nul besoin en 10.5 avec lequel il n'est d'ailleurs certainement pas
compatible.



oups, dont acte. Pourquoi nul besoin ? (je suis sûr que c'est évident
mais je suis un peu rouillé, là...)

--
Gérald
laurent.pertois
Le #16385551
Gerald
oups, dont acte. Pourquoi nul besoin ? (je suis sûr que c'est évident
mais je suis un peu rouillé, là...)



Nul besoin parce que si c'est pour faire un partage, tout est dans la
préférence système Partage. Si c'est pour gérer les droits, BatchMod a
déjà été annoncé.

Vu le fonctionnement de Sharepoints, au mieux il ne se lancera pas en
10.5, au pire, s'il se lance, il vaut mieux le jeter.

Ceci ne concerne que la 10.5 et pas les versions précédentes.

--
Politically Correct Unix - UTILITIES
The "touch" command has been removed from the standard distribution due
to its inappropriate use by high-level managers.
Publicité
Poster une réponse
Anonyme